E-Mail-Zertifikat beantragen: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
Zeile 32: Zeile 32:
 
<br clear=all>
 
<br clear=all>
  
 +
<li> Wählen Sie unter '''"Benutzerverwaltung"''' > '''"E-Mail Einstellungen"''' > '''"Zertifikatseinladung senden"'''.
  
<li> Wählen Sie unter '''"Benutzerverwaltung"''' > '''"E-Mail Einstellungen"''' > '''"Zertifikatseinladung senden"'''.
+
<li> '''Gegebenenfalls Personendaten anlegen'''
 +
[[Datei: E-Mail SSL-Zertifikat beantragen 01.png|links|mini|ohne|350px]]
 +
<br>
 +
* Klicken Sie auf ''''"Anlegen"''', falls noch keine Personendaten in Sectigo angelegt wurden.
 +
<br clear=all>
  
[[Datei: E-Mail SSL-Zertifikat beantragen 01.png|center|mini|ohne|350px]]
+
<li> '''E-Mail-Adresse auswählen'''
 +
[[Datei: E-Mail SSL-Zertifikat beantragen 02.png|links|mini|ohne|350px]]
 +
<br>
 +
* Sie können nur eine Zertifikat für eine E-Mail-Adresse anlegen.
 +
* Wählen Sie Ihre bevorzugte E-Mail-Adresse aus.
 +
* Klicken Sie anschließend auf '''"Speichern"'''.
 
<br clear=all>
 
<br clear=all>
  
Unter Bearbeiten können Sie die gewünschte E-Mail Adresse für das Zertifikat auswählen.
+
<li> '''Einladung senden'''
 +
[[Datei: E-Mail SSL-Zertifikat beantragen 03.png|links|mini|ohne|350px]]
 +
<br>
 +
* Klicken Sie nun auf '''"Zertifikatseinladung senden"'''.
 +
* Sie erhalten nun eine E-Mail vom Zertifikatsanbieter SECTIGO.
 +
<br clear=all>
  
<li>Sie erhalten nun eine E-Mail von „'''Sectigo'''“, dem Zertifikatsanbieter.
+
<li> '''E-Mail-Adresse verifizieren'''
Hier wählen Sie '''"Verify Email Address"''' aus.
+
[[Datei: E-Mail SSL-Zertifikat beantragen 04.png|links|mini|ohne|350px]]
 +
<br>
 +
* Öffnen Sie Ihr E-Mail-Programm.
 +
* Klicken Sie auf '''"Verify Email Address"'''.
 +
* Alternativ können Sie auch den Link am Ende der E-Mail in Ihren Browser kopieren.
 +
<br clear=all>
  
[[Datei: E-Mail SSL-Zertifikat beantragen 02.png|center|mini|ohne|350px]]
+
<li> '''Website SECTIGO'''
 +
[[Datei: E-Mail SSL-Zertifikat beantragen 05.png|links|mini|ohne|350px]]
 +
<br>
 +
* Sie gelangen über den Link in der E-Mail auf die Webseite von SECTIGO.
 +
* Ihr Zertifikatsantrage ist bereits mit den Daten aus dem Serviceportal vorausgefüllt.
 +
* Nehmen Sie hier keine Änderungen vor, sonst müssen Sie den Prozess erneut über das Serviceportal starten!
 
<br clear=all>
 
<br clear=all>
  
<li>'''Vervollständigen Sie nun den Zertifikatsantrag:'''
+
<li> '''Zertifikatseinstellungen'''
[[Datei: E-Mail SSL-Zertifikat beantragen 03.png|right|mini|ohne|200px]]
+
<br>
* Ihre Personendaten vom Sectigo Certificate Manager sind schon eingetragen. Ändern Sie Ihre Personendaten hier '''nicht''', sonst müssen Sie diese neu aus dem Serviceportal synchronisieren.
+
Nehmen Sie hier folgende Einstellungen vor:
* Wählen Sie als '''Verschlüsselungsmethode''' für die Übertragung des Zertifikates folgenden Eintrag aus:
+
[[Datei: E-Mail SSL-Zertifikat beantragen 06.png|links|mini|ohne|350px]]
 +
<br>
 
* '''Choose key protection algorithm:''' Compatible TripleDES-SHA1
 
* '''Choose key protection algorithm:''' Compatible TripleDES-SHA1
*: <span style="color:orange">''Hinweis: </span>Diese Einstellung ist nötig, damit Windows 10 und macOS das Zertifikat ohne Probleme entschlüsseln und verwenden können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant. Das Signieren und Verschlüsseln mit dem Zertifikat wird dadurch nicht beeinträchtigt.''
+
* '''PKCS#12 Password:''' Wählen Sie ein Passwort und merken Sie es sich gut.
 +
* '''Confirm PKCS#12 Passowrd:''' Wiederholen Sie das Passwort.
 +
* Setzen Sie anschließend den Haken für den Lizenvertrag.
 +
<br clear=all>
 +
 
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Warum Compatible TripleDES-SHA1 als Verschlüsselung?" color="info">
 +
Diese Einstellung ist nötig, damit Windows 10 und macOS das Zertifikat ohne Probleme entschlüsseln und verwenden können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant. Das Signieren und Verschlüsseln mit dem Zertifikat wird dadurch nicht beeinträchtigt.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
 
 +
<li> '''Lizenzvertrag akzeptieren'''
 +
[[Datei: E-Mail SSL-Zertifikat beantragen 07.png|links|mini|ohne|350px]]
 +
<br>
 +
* Lesen Sie den Endnutzer-Lizenzvertrag.
 +
* Klicken Sie auf '''"Accept"'''.
 +
* Klicken Sie Anschließend auf '''"Submit"'''.
 +
<br clear=all>
 +
 
 +
<li> '''Zertifikat herunterladen'''
 +
Sie können nun die Zertifikatsdatei herunterladen.
 +
[[Datei: E-Mail SSL-Zertifikat beantragen 08.png|links|mini|ohne|350px]]
 
<br>
 
<br>
* Geben Sie ein Passwort ein und merken Sie es sich gut.
+
* Klicken Sie auf '''"Download"'''.
* Sie brauchen das Passwort später, um Ihr Zertifikat zu importieren.
+
* Die Zertifikatsdatei wird nun heruntergeladen.
* Akzeptieren Sie hier die Zertifikatsbedingungen.
+
* Speichern Sie die Zertifikatsdatei an einem sicheren Ort, wo Sie sie auch wiederfinden.
[[Datei: E-Mail SSL-Zertifikat beantragen 03b.png|center|mini|ohne|400px]]
+
<br clear=all>
<li>'''Laden Sie nun das Zertifikat herunter'''
 
* Klicken Sie auf '''"Download"''', um das Zertifikat herunterzuladen.
 
* Speichern Sie die Datei an einem sicheren, externen Speicherort ab (z.B. in Ihrem privaten Netzwerkspeicher des IMT).
 
  
[[Datei: E-Mail SSL-Zertifikat beantragen 05.png|center|mini|ohne|350px]]
+
<span style="color:red">Empfehlung:</span> Speichern Sie die Datei an einem sicheren, externen Speicherort ab (z.B. in Ihrem privaten Netzwerkspeicher des IMT).
 +
 
 +
[[Datei: E-Mail SSL-Zertifikat beantragen 09.png|center|mini|ohne|350px|Beispiel für eine Zertifikatsdatei unter Windows 10]]
 +
<br clear=all>
 +
Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun mit dem oben gewählten Passwort installieren und anschließend E-Mails signieren oder verschlüsseln.
  
 +
[[Datei: E-Mail SSL-Zertifikat beantragen 10.png|center|mini|ohne|350px|Ansicht in SECTIGO - Zertifikat wurde erfolgreich erstellt]]
 +
<br clear=all>
  
Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun installieren und anschließend E-Mails signieren oder verschlüsseln.
+
[[Datei: E-Mail SSL-Zertifikat beantragen 11.png|links|mini|ohne|350px|Ansicht im Serviceportal]]
<br>
 
 
<br>
 
<br>
 +
* Wir haben erfolgreich ein E-Mail-Zertifikat erstellt.
 +
* Im Serviceportal erhalten Sie eine Auflistung ihrer E-Mail-Zertifikate.
 +
* Im Verlustfall können Sie hier Ihre Zertifikate zurückziehen.
 +
<br clear=all>
  
 
== Zertifkat aufbewahren ==
 
== Zertifkat aufbewahren ==

Version vom 10. August 2023, 16:02 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceExchange, Mail und Zertifizierungsinstanz
Interessant fürAngestellte
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: E-Mail-Zertifikat beantragen

For other articles about this topic, see E-Mail-Zertifikate

Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Im ServicePortal anmelden & das neue Zertifikat beantragen.
  • Auf die E-Mail von Sectigo warten und Email Adresse verifizieren.
  • Den Zertifikatsantrag vervollständigen
  • Das E-Mail Zertifikat herunterladen
  • Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm E-Mail-Zertifikate.

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

  1. Melden Sie sich beim ServicePortal an
    https://serviceportal.uni-paderborn.de

  2. Wählen Sie unter "Benutzerverwaltung" > "E-Mail Einstellungen" > "Zertifikatseinladung senden".
  3. Gegebenenfalls Personendaten anlegen
    E-Mail SSL-Zertifikat beantragen 01.png


    • Klicken Sie auf '"Anlegen", falls noch keine Personendaten in Sectigo angelegt wurden.


  4. E-Mail-Adresse auswählen
    E-Mail SSL-Zertifikat beantragen 02.png


    • Sie können nur eine Zertifikat für eine E-Mail-Adresse anlegen.
    • Wählen Sie Ihre bevorzugte E-Mail-Adresse aus.
    • Klicken Sie anschließend auf "Speichern".


  5. Einladung senden
    E-Mail SSL-Zertifikat beantragen 03.png


    • Klicken Sie nun auf "Zertifikatseinladung senden".
    • Sie erhalten nun eine E-Mail vom Zertifikatsanbieter SECTIGO.


  6. E-Mail-Adresse verifizieren
    E-Mail SSL-Zertifikat beantragen 04.png


    • Öffnen Sie Ihr E-Mail-Programm.
    • Klicken Sie auf "Verify Email Address".
    • Alternativ können Sie auch den Link am Ende der E-Mail in Ihren Browser kopieren.


  7. Website SECTIGO
    E-Mail SSL-Zertifikat beantragen 05.png


    • Sie gelangen über den Link in der E-Mail auf die Webseite von SECTIGO.
    • Ihr Zertifikatsantrage ist bereits mit den Daten aus dem Serviceportal vorausgefüllt.
    • Nehmen Sie hier keine Änderungen vor, sonst müssen Sie den Prozess erneut über das Serviceportal starten!


  8. Zertifikatseinstellungen
    Nehmen Sie hier folgende Einstellungen vor:
    E-Mail SSL-Zertifikat beantragen 06.png


    • Choose key protection algorithm: Compatible TripleDES-SHA1
    • PKCS#12 Password: Wählen Sie ein Passwort und merken Sie es sich gut.
    • Confirm PKCS#12 Passowrd: Wiederholen Sie das Passwort.
    • Setzen Sie anschließend den Haken für den Lizenvertrag.


    Diese Einstellung ist nötig, damit Windows 10 und macOS das Zertifikat ohne Probleme entschlüsseln und verwenden können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant. Das Signieren und Verschlüsseln mit dem Zertifikat wird dadurch nicht beeinträchtigt.

  9. Lizenzvertrag akzeptieren
    E-Mail SSL-Zertifikat beantragen 07.png


    • Lesen Sie den Endnutzer-Lizenzvertrag.
    • Klicken Sie auf "Accept".
    • Klicken Sie Anschließend auf "Submit".


  10. Zertifikat herunterladen Sie können nun die Zertifikatsdatei herunterladen.
    E-Mail SSL-Zertifikat beantragen 08.png


    • Klicken Sie auf "Download".
    • Die Zertifikatsdatei wird nun heruntergeladen.
    • Speichern Sie die Zertifikatsdatei an einem sicheren Ort, wo Sie sie auch wiederfinden.


    Empfehlung: Speichern Sie die Datei an einem sicheren, externen Speicherort ab (z.B. in Ihrem privaten Netzwerkspeicher des IMT).

    Beispiel für eine Zertifikatsdatei unter Windows 10


    Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun mit dem oben gewählten Passwort installieren und anschließend E-Mails signieren oder verschlüsseln.

    Ansicht in SECTIGO - Zertifikat wurde erfolgreich erstellt


    Datei:E-Mail SSL-Zertifikat beantragen 11.png
    Ansicht im Serviceportal


    • Wir haben erfolgreich ein E-Mail-Zertifikat erstellt.
    • Im Serviceportal erhalten Sie eine Auflistung ihrer E-Mail-Zertifikate.
    • Im Verlustfall können Sie hier Ihre Zertifikate zurückziehen.


    Zertifkat aufbewahren[Bearbeiten | Quelltext bearbeiten]

    Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.

    Sobald Sie E-Mails signieren, können Empfänger Ihnen verschlüsselte E-Mails senden. Diese können Sie nur lesen, solange das dazugehörige Zertifikat installiert ist. Das bedeutet, es ist ratsam auch alte Zertifikate (Ablauf nach 2 Jahren) zu installieren. Das ist nur relevant, falls Sie verschlüsselte E-Mails erhalten. Wir raten hier zur Vorsorge.

    Sie können alte Zertifikate zum Beispiel in Ihrem homeverzeichnis speichern. Passworte zum Beispiel schriftlich in einem Büchlein bei Ihnen zu Hause aufbewahren.

    Siehe auch[Bearbeiten | Quelltext bearbeiten]

Digitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.

Virtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!

Portal mit dem Sie Dienste an der Universität Paderborn beantragen und Einstellungen zu Diensten und Ihrem Uni-Account vornehmen können.

Portal mit dem Sie Dienste an der Universität Paderborn beantragen und Einstellungen zu Diensten und Ihrem Uni-Account vornehmen können.

Verfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind

Das ZIM betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Homeverzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten.

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=E-Mail-Zertifikat_beantragen&oldid=30110
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen